Internet Explorer 0-Day Exploit
-
Firefox kurulduğunda "FirefoxURL" adlı URL protocol handler ekliyor, IE üzerinde firefoxurl:// şeklinde bir url verildiğinde firefox.exe'yi çalıştırıyor. Açık,
FirefoxURL://foo” –argument “my value
şeklinde bir çağrı yapıldığında şunu çalıştırıyor;
“C:\PROGRA~1\MOZILL~2\FIREFOX.EXE” -url “firefoxurl://foo” –argument “my value/” –requestPending
Sonuç; firefox.exe'ye parametre verebiliyoruz. Yani firefox ne destekliyorsa onu uzaktan çalıştırabiliyoruz. -chrome ile istediğimiz js kodunu çalıştırabilir, -CreateProfile ile sistem üzerinde istediğimiz bir Firefox profili ekleyebiliriz. Ayrıca Cross Browser Scripting denilen, her yerde XSS kodu çalıştırabiliriz.
Test için (Firefox2 kurulu olması gerek ve aşağıdaki URL'yi sadece IE ile açmanız gerekiyor, Firefox kapalı olmalı)
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
Ayrıntılı bilgi için;
http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
-
çok güzel bi açık :)
ama artık 0day değil : )))
-
2007/07/10
0-day :)
-
public olmuş :D
0day olmas :D
gerçi tarih açısından bakarsan 0day ama :Dpublic olduğunu düşünürsen 0day fln değil.
ama son derece güzel bişi bi firefox 2.0 kurup kaynak oluyorum hemen
-
Sorun şu:
1- FF 2 kaç adamda yüklü ki ?
NOT: Opera bir kez daha FF e soktu :D
-
FireFox culardan biri de benim...;)
-
amele_2 bunu yazdı:
-----------------------------public olmuş :D
0day olmas :D
gerçi tarih açısından bakarsan 0day ama :Dpublic olduğunu düşünürsen 0day fln değil.
-----------------------------
E tabi doğru ancak güvenlik mail listelerinde genellikle tariha göre 0-day deniliyor :) Ona bakılırsa 0-day exploit olmaz, sadece sen bilirsin, 0-day olduğunu başkası bilirse 0-day olmaktan çıkıyor :P Şey gibi, 2 kişinin bildiği sır değildir, ahha ;P